Kaliforniyalı bir adam, kadınların çıplak görüntülerini çalmak ve paylaşmak amacıyla binlerce iCloud hesabına girdikten sonra dört ağır suçtan suçlu bulundu. Adam, Apple müşteri destek temsilcisi kimliğine bürünerek, kişilerin Apple kimliği giriş bilgilerini vermeleri için kandırdığını itiraf etti.
Mahkeme belgelerine ve FBI soruşturmasına göre, 40 yaşındaki Hao Kuo Chi en az 306 kişinin fotoğraf ve videolarına erişim sağladı. 620.000 fotoğraf ve 9.000 videodan oluşan bir koleksiyon oluşturdu ve bu dosyaları Dropbox’ına yedekledi. Dropbox hesabı FBI’a göre çıplak görüntülerin içerip içermediği incelemesi yapıldıktan sonra görüntülere işlem uygulanacak.
Soruşturma, Chi’nin fotoğraf ve videoları çalmak için iCloud hesaplarına girebilen bir teknik destek elemanı gibi davrandığını ortaya koydu. Kendisine “iCloudRipper4You” ismini kullanarak tanıttı.
Mahkeme belgelerinde FBI, Chi’nin kurbanları iCloud oturum açma bilgilerini değiştirmeye ikna etmek için kullandığı iki Gmail adresi belirledi bunlar: “applebackupicloud” ve “backupagenticloud”. FBI, iki hesapta, Chi’ye gönderilen iCloud kullanıcı kimlikleri veşifreleri içeren yaklaşık 4.700 de dahil olmak üzere 500.000’den fazla e-posta bulduğunu açıkladı.
Chi için 2018’de kimliği belirsiz bir ünlünün iCloud hesabına eriştiği için işleri ters gitmeye başlamıştı ve görüntüler pornografik bir web sitesinde yayınlanmıştı. Müfettişler, Chi’nin iCloud IP girişlerini buldu ve Apple, Google, Dropbox, Facebook ve Charter Communications gibi kaynaklardan veri istedi.
Müfettişler kısa süre sonra kurbanın iCloud hesabına yapılan bir oturumun Chi’nin La Puente’deki evinde bir internet adresinden geldiğini keşfettiğini söyledi. FBI arama emri çıkararak 19 Mayıs tarihinde Chi’nin evini bastı. O zamana kadar, ajanlar Dropbox, Google, Apple, Facebook ve Charter Communications’dan elde ettikleri çok sayıda kayıttan sonra Chi’nin çevrimiçi yaşamının net bir resmini elde etmişti.
Chi, korunan bir bilgisayara yetkisiz erişim sağlamak için bir komple ve üç kez suçu işlediğini kabul etti. Suçlamaların her biri için beş yıla kadar hapis cezasına çarptırılabilir.
Her durumda, çalınan görüntüler Apple’ın iCloud sunucularında güvende tutuldu ve hesap sahipleri, Chi’nin bir Apple çalışanı olduğu yanılması altında oturum açma kimlik bilgilerini teslim etti. Apple’ın iCloud güvenlik sistemlerinde herhangi bir ihlal olmadı.
Her zaman olduğu gibi, yetkisiz girişi önlemek için iCloud oturum açma bilgilerinizi kimseye kesinlikle vermeyin. Hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmeyi unutmayın. Hesabına gelen maillerin gönderen ismine baktıktan sonra eğer size şüphe uyandırıyorsa mail adresini araştırdıktan sonra güvenilir biri tarafından gönderildiyse ciddiye alın.